• 政府安全態勢感知方案

    基于人工智能技術和大數據分析的安全態勢感知系統,使政府在數字化轉型期間能夠確保自身網絡環境安全,并幫助政府建立全局、統一的安全防護和運維體系。

    行業痛點

    開發運維能力不足

    安全事件無法快速定位

    可視化數據要求高

    IT意識不強,資產更新不及時,端口管理混亂,無整體監管能力

    傳統單點防御,對于多樣化攻擊手段無法防御

    WAF繞過、漏洞探測、掛馬掛暗鏈、敏感數據被爬、暴力破解、郵件轟炸

    攻防信息不對等

    安全情報匱乏

    無法防御未知安全威脅

    白山方案

    提高運維能力

    ? 大屏展示實現多維安全數據可視化

    ? 報表和報警方便安全數據匯報和對安全事件的快速響應

    ? 資產發現幫助政府發現所有提供服務的資產,實現資產的安全監測,包括版本、端口、可達性、資產行為監督等

    ? 可通過編碼實現任意的威脅處理邏輯

    安全防護

    ? 基于AI引擎分析內外網訪問行為,識別包括注入攻擊、XSS、暴力破解、郵件轟炸、惡意爬蟲等安全威脅

    ? 防漏掃功能和專家服務可捕捉針對漏洞的探測行為,從源頭杜絕漏洞利用

    ? 主動學習訪問行為規律,并接入包括操作系統、數據庫、各類安全設備等多源日志建立安全事件關聯分析,幫助判斷未知威脅入侵

    方案優勢

    基于AI的分析引擎檢測安全威脅,無需運維配置規則策略,提升運維效率

    私有化旁路部署,不更改架構、不做二次開發、不影響業務

    快速定位安全問題和處理方式,縮減處理時間

    資深安全專家7*24小時服務

    適用場景

    防止漏洞掃描

    黑客通過對政府對外業務各類接口的漏洞掃描發現外部系統漏洞,通過漏洞實現篡改網站內容、嵌入Webshell、掛暗鏈等行為,并可進入內網進一步破壞系統。ATD基于UEBA技術,分析政府網站訪問行為,識別各種類型的滲漏及持續滲漏嘗試,從而杜絕黑客對漏洞的探測,在事件發生前避免因滲漏引發的黑客安全事件。

    抵御0Day漏洞攻擊

    黑客通過尚未發布的漏洞,在運維發現該漏洞之前針對該漏洞進行攻擊,由于該攻擊屬于未知攻擊,傳統安全設備全部被繞過。ATD依靠異常行為檢測、事件關聯分析、資產監控和安全專家服務,并將已知和已驗證的程序操作形成基線,及時識別因0day漏洞利用而引發的異常行為。利用SOAR,在黑客針對0day漏洞發起攻擊時第一時間響應處理。

    安全事件快速定位響應

    政府傳統安全事件分析排查基于零散的安全系統進行單點處理。ATD可通過事件聯想及可編排的安全事件建立適合政府業務的安全事件響應處理模式,幫助建設業務安全運維自動化響應機制,加快政府安全信息化轉型。

    網絡資產管理監測

    政府部門較多,網絡資產通常來自于多方供應商,黑客會利用落后版本漏洞入侵系統,提權或破壞。ATD可利用資產發現繪制政府網絡資產拓撲,實時集中管理政府各部門資產,實現系統版本及時更新。同時,監控系統之間的異常行為,從而實現資產安全的統一管理,避免因多團隊協同運維不及時、終端使用者安全意識不強而引起的安全事件。

    進一步了解白山

    姓名
    郵箱
    電話
    公司名稱
    職位
    業務需求
    久久这里只有是精品23